 鲜花( 3)  鸡蛋( 1)
|
楼主 |
发表于 2009-10-11 11:18
|
显示全部楼层
本帖最后由 vanke 于 2009-10-11 12:20 编辑
; R5 M' \* Q7 G' }. L0 J/ c V9 u' l0 J5 q+ P8 N- |# s' t& M- }3 }
5、启动
5 [! Q# w% ^ ?' v# W+ ]3 M- u' y' i
制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了- d' ]8 U0 r2 {2 A- s! u5 _
1 o2 p7 Q! ^8 W9 u9 ^
首页面有很多选项,我们选择第一个"BT3 GRAPHICS MODE KDE" 就可以了,进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面5 s) d* f- q9 D1 {
8 W" T9 z3 ^! R) N2 d i3 `9 F. |/ j/ j/ A" z! w2 ]9 p1 R/ ^
. R; N, x6 }( i. c C0 ~6、破解: o+ X/ O" Y! n. n% I) v% O# t
3 @1 p1 ?; h I2 d' h
如图所示,在菜单栏中单击即可启动spoonwep2,或者在终端窗口里输入“spoonwep”,也能启动。
# k; e5 j& ^9 p- k, u
9 `; r8 u& Q0 a; Q* K _
$ \; l, }( _4 q6 F9 }- }' O: U
+ O* S6 m- _$ _; |选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
# W4 L* n/ v) P3 r1 H$ F9 O : B( v) ], }: ^7 B
; s/ |; d `7 T" ^4 H, h进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。 ]% @ J9 y0 P0 y
/ i$ d3 E2 C2 B8 a8 \搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快), Y! f% l0 \7 F- x, A
, w, C- n) Y' q; v0 K, i0 n+ R1 N0 j g6 p$ i5 ^4 f
选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了
- p0 S4 }# h, s2 P( P3 c8 ^8 ]. A i; o/ X" o; Y! X
: ?( E: I% J1 z6 {1 k$ F
大概抓包到3万左右,在SpoonWep2窗口中会出现密码
& C* s: F7 _8 d# p q- g
" ]+ S! a$ ]& K: Z, a* v
* G: |/ L( J) t' j+ Y% b
. e' R) |2 M5 T6 ` A; E注:本教程由FORECE整理,转载请注明% g7 x9 A& a. [- N/ P% h
7 w0 P/ M7 E4 k( s2 }
总结:一般等到3W左右的数据包就可以得到密码了,如果久久得不到数据包,对方电脑可能没有进行网络作业。换台机器吧' h8 p1 b- V' X) H" Q! \
3 a$ M, J! ?6 E( h- {7 P/ b" I( \WPA,WPA-PSK密码破解相关教程6 T6 c. M# A$ c/ \; b( C! R
- y2 M! `: W0 \: T
还有一个Spoonwpa的工具,也可以在BT3中使用,和Spoonwep差不多,大家试用一下吧,有结果不要忘记告诉我啊。( Q" g( }# Z/ C0 G! N$ x C+ f& E( h
http://tw.myblog.yahoo.com/faqdi ... prev=-1&next=54, u3 X( b) M4 _8 E5 M
]# \8 O* e5 u$ ?) z
至于WPA-PSK密码,用WinAirCrack需要挂字典,给大家一个DOC教程看看吧 |
|
狗仔卡
发表于 2009-10-11 11:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
